Принципы криптографической защиты информации
8.1. Основные понятия криптографической защиты информации
Криптография является методологической основой современных систем обеспечения безопасности информации в компьютерных системах и сетях. Исторически криптография (в переводе с греческого этот термин означает «тайнопись») зародилась как способ скрытой передачи сообщений.
Криптография представляет собой совокупность методов преобразования данных, направленных на то, чтобы защитить эти данные, сделав их бесполезными для незаконных пользователей. Такие преобразования обеспечивают решение трех главных принципов защиты информации: обеспечение конфиденциальности, целостности и доступности передаваемых или сохраняемых данных.
Для реализации указанных принципов используются криптографические технологии шифрования, цифровой подписи и аутентификации.
Основой большинства криптографических средств защиты информации является шифрование данных.
Шифр - совокупность процедур и правил криптографических преобразований, используемых для зашифровывания и расшифровывания информации по ключу шифрования.
Зашифровыванием информации понимается процесс преобразования открытой информации (исходный текст) в зашифрованный текст (шифртекст). Процесс восстановления исходного текста по криптограмме с использованием ключа шифрования называют расшифровыванием (дешифрованием).
Обобщенная схема криптосистемы шифрования показана на рис. 8.1. Исходный текст передаваемого сообщения (или хранимой информации) М зашифровывается с помощью криптографического преобразования Еk1 с получением в результате шифртекста С:
C= Еk1(M)
k1 — параметр функции Е, называемый ключом шифрования.
Отправитель
Получатель
Ключ
шифрования k1
Ключ
шифрования k2
Шифрование
Е
Расшифро-
вание D
Сообщение М
Сообщение М’
Шифротекст С
Незащищенный канал
Рис. 8.1. Обобщенная схема криптосистемы шифрования
Шифртекст С, называемый также криптограммой, содержит исходную информацию М в полном объеме, однако последовательность знаков в нем внешне представляется случайной и не позволяет восстановить исходную информацию без знания ключа шифрования k1.
Ключ шифрования является тем элементом, с помощью которого можно варьировать результат криптографического преобразования.
Данный элемент может принадлежать конкретному пользователю или группе пользователей и являться для них уникальным. Зашифрованная с использованием конкретного ключа информация может быть расшифрована только его владельцем (или владельцами).
Обратное преобразование информации выглядит следующим образом:
M' = Dk2(C).
Функция D является обратной к функции Е и производит расшифровывание шифртекста. Она также имеет дополнительный параметр в виде ключа k2. Ключ расшифровывания должен однозначно соответствовать ключу k1 в этом случае полученное в результате расшифровывания сообщение М' будет эквивалентно М. При отсутствии верного ключа k2 получить исходное сообщение М' =М с помощью функции D невозможно.
Преобразование шифрования может быть симметричным или асимметричным относительно преобразования расшифровывания. Соответственно различают два класса криптосистем:
симметричные криптосистемы (с единым ключом);
асимметричные криптосистемы (с двумя ключами).